Autor convidado: Lucas Pereira, Diretor de Produtos na Blockbit
Quem acompanha o mercado de tecnologia sabe que uma das principais características dessa indústria é a constante transformação. Ainda assim, a verdade é que a aceleração da digitalização dos últimos anos tem elevado essa dinâmica a um novo patamar, o que significa, por sua vez, que está cada vez mais difícil antever o que será do amanhã tecnológico. Em relação à cibersegurança, porém, identificar as tendências e antecipar os passos a serem realizados é importantíssimo. E nesse cenário, sem dúvida, uma missão parece certa: proteger os dados relacionados aos negócios.
Segundo recente pesquisa feita pela Dynatrace, empresa especializada em performance digital, junto a diretores de segurança da informação, 97% das organizações que operam com ambientes Multicloud não conseguem ter visibilidade em tempo real de suas vulnerabilidades. Além disso, 74% dos diretores de segurança da informação afirmam que os controles de segurança tradicionais, como scanners de vulnerabilidade, não se adaptam mais ao mundo nativo da Nuvem de hoje.
O fato é que devemos nos preparar para trabalhar e viver em um mundo cibernético, totalmente conectado, mas esse cenário também tem tornado mais complexo o trabalho de proteção e controle sobre as aplicações e dados. Por isso, além de novas ferramentas, precisamos pensar mais profundamente sobre os impactos da digitalização e da segurança digital para a sustentação dos negócios – e porque não para nossas vidas.
Não por acaso, uma pesquisa do Gartner apontou que nada menos que 88% dos líderes executivos já considera a segurança cibernética como uma prioridade operacional para proteger suas organizações no mercado. Cada vez mais, os CIOs são aconselhados a manter um planejamento ativo sobre como usar essa abordagem estratégica para mitigar as ameaças e atender as oportunidades.
Nesse mesmo ponto, ainda de acordo com o Gartner, os próximos anos exigirão que os CIOs e profissionais de cibersegurança assumam novos papeis com atenção aos negócios, além de lidar com questões técnicas. Isso significa que eles precisarão estar sempre atentos às novas ameaças e tendências do mercado para poderem tomar as medidas necessárias que protejam os sistemas e dados importantes da empresa.
Além de tudo, também será importante que os CIOs estejam sempre abertos ao diálogo com outros setores da companhia, como o jurídico, o time de vendas e o financeiro, por exemplo, para garantir que todos estejam alinhados quanto às estratégias de segurança da informação.
Entretanto, vale observar que também existem outras questões a serem observadas pelos CIOs. Uma delas se refere a possíveis conflitos entre a privacidade (de clientes e usuários) e a eficiência dos processos e experiências oferecidas pelas companhias. Será preciso equilibrar o uso das informações com práticas que também melhorem a segurança. Esse dilema entre a análise de dados e a privacidade será um desafio a ser visto com atenção nos próximos anos, afetando diretamente a posição dos gestores.
De fato, com o aumento da consciência da importância da cibersegurança, a busca por formas de se ampliar as defesas também se tornará uma prioridade para as operações. Uma das tendências desse movimento é a proposta de unificação da web, dos serviços em Nuvem e do acesso a aplicações SSE. Isso permitirá que 80% empresas melhorem a segurança de seus sistemas e reduzam o risco de ataques cibernéticos até 2025, destaca o Gartner.
Outra abordagem que deve ganhar espeço é a utilização do Zero Trust como ponto de partida para a segurança. Esse modelo assume que todos os usuários e dispositivos são, ou podem ser, potencialmente mal-intencionados. Assim, ao invés de se confiar em um histórico e nos perfis para se manter os invasores fora, as forças de segurança digital filtram tudo e todos – o que exigirá que sejam usados novos tipos de controles de acesso baseados em identidade, sem senhas (Passwordless), para garantir que apenas os usuários autorizados tenham acesso às informações sensíveis.
A adoção do Zero Trust está sendo impulsionada pelo crescente número de ameaças à segurança, bem como pelas novas regulamentações, como a LGPD (Lei Geral de Proteção de Dados e Pessoas). As empresas estão mais conscientes dos riscos associados aos dados e isso deve fazer com que novas camadas de proteção sejam adicionadas às tecnologias tradicionais de segurança, como Next Generation firewalls, VPNs, MFA entre outras. Novas gerações desses produtos e serviços precisam ser dinâmicas e atualizados conforme as demandas locais dos clientes.
Neste ambiente, a cultura de resiliência organizacional será fundamental. Afinal de contas, não basta apenas investir em soluções e infraestrutura de TI para proteger a empresa de ciberataques, se os colaboradores não estiverem alinhados com uma série de boas práticas.
A cibersegurança é uma área complexa e os executivos devem estar preparados para lidar com um número crescente de ameaças. As empresas estão buscando soluções inovadoras para proteger seus dados e garantir que suas operações continuem funcionando sem problemas. Por isso, caberá aos CIOs desenvolverem sua visão de negócios, além dos aspectos técnicos da segurança.